Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 08-05-2017
Exécuté par Véronique (12-05-2017 18:30:22)
Exécuté depuis C:\Users\Véronique\Downloads
Windows 10 Home Version 1607 (X64) (2016-10-05 06:55:24)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3871868567-4049322545-1257630448-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3871868567-4049322545-1257630448-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3871868567-4049322545-1257630448-1003 - Limited - Enabled)
Invité (S-1-5-21-3871868567-4049322545-1257630448-501 - Limited - Disabled)
Véronique (S-1-5-21-3871868567-4049322545-1257630448-1001 - Administrator - Enabled) => C:\Users\Véronique

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: AVG Antivirus (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Antivirus (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
FW: AVG Antivirus (Enabled) {757AB44A-78C2-7D1A-E37F-CA42A037B368}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{274A5358-5C5F-4F2A-6AF3-5C687E2D9A48}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32 bits) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
AVG (HKLM\...\AvgZen) (Version: 1.181.3.3057 - AVG Technologies)
AVG (Version: 1.181.4 - AVG Technologies) Hidden
AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.74.2.60831 - AVG Technologies)
AVG PC TuneUp (x32 Version: 16.74.1 - AVG Technologies) Hidden
AVG Protection (HKLM-x32\...\AVG Antivirus) (Version: 17.4.3014 - AVG Technologies)
AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.3.7.452 - AVG Technologies)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.223.227 - Broadcom Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform)
CyberLink MediaStory (HKLM-x32\...\InstallShield_{55762F9A-FCE3-45d5-817B-051218658423}) (Version: 1.0.1321 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4328.05 - CyberLink Corp.)
DTS Sound (HKLM-x32\...\{793B70D2-41E9-46AB-9DDC-B34C99D07DB5}) (Version: 1.02.4100 - DTS, Inc.)
Easy Photo Scan (HKLM-x32\...\{1021AA9F-6A0A-4128-B89B-1A05A8DD1770}) (Version: 1.00.0009 - Seiko Epson Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
Epson Printer Connection Checker (HKLM-x32\...\{83475ED4-8CCD-4F42-B877-7E2CC2BBD97B}) (Version: 2.0.0.0 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{7BAC3F7A-B963-468E-982E-B5608A87408D}) (Version: 4.4.4 - SEIKO EPSON CORPORATION)
EPSON XP-520 Series Printer Uninstall (HKLM\...\EPSON XP-520 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM\...\{98D772A5-CDB0-48E7-9DBA-794EA0F68B5C}) (Version: 3.1.0.0 - SEIKO EPSON Corporation)
Evernote v. 5.4 (HKLM-x32\...\{59071464-DAEE-11E3-9080-00163E98E7D0}) (Version: 5.4.0.3698 - Evernote Corp.)
FMW 1 (Version: 1.192.3 - AVG Technologies) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.96 - Google Inc.)
Google Drive (HKLM-x32\...\{A1238426-ECDF-4639-BE2F-8D12A97AE23C}) (Version: 2.34.5075.1619 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.21.115 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3412 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.)
Kobo (HKLM-x32\...\Kobo) (Version: 4.2.6122 - Rakuten Kobo Inc.)
LibreOffice 5.0.5.2 (HKLM-x32\...\{43D862C3-739D-4FF6-91C0-25612368CC81}) (Version: 5.0.5.2 - The Document Foundation)
Logitech SetPoint 6.65 (HKLM\...\sp6) (Version: 6.65.62 - Logitech)
LooneaMail (HKLM-x32\...\{506EF90A-5EEA-4BFE-A044-CCB55831FE2B}) (Version: 1.00.0000 - Loonea)
Malwarebytes version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.53.0.0 - Seiko Epson Corporation)
Media Go (HKLM-x32\...\{60CDD65B-61AD-4BE4-BEA8-BB2D15534D4B}) (Version: 3.2.191 - Sony)
Media Go Video Playback Engine 2.20.106.05220 (HKLM-x32\...\{ECAE7E40-24A6-9E8E-EA93-90D080C878B3}) (Version: 2.20.106.05220 - Sony)
Metric Collection SDK 35 (x32 Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft Money (HKLM-x32\...\Money2005b) (Version: 14 - Microsoft)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{9011040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{9085040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3871868567-4049322545-1257630448-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Module de compatibilité pour Microsoft Office System 2007 (HKLM-x32\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Mon LIVRE PHOTO CEWE (HKLM-x32\...\Mon LIVRE PHOTO CEWE) (Version: 6.1.5 - CEWE Stiftung u Co. KGaA)
monAlbumPhoto (HKLM-x32\...\monAlbumPhoto_is1) (Version: 6.4.3.3 - monAlbumPhoto)
Mozilla Firefox 46.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 fr)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1 - Mozilla)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
OpenOffice 4.1.1 (HKLM-x32\...\{121727D5-FDF3-4723-BA57-EB383440ED72}) (Version: 4.11.9775 - Apache Software Foundation)
Paint Shop Pro 7 Evaluation (HKLM-x32\...\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}) (Version: 7.0.0.0000 - Jasc Software Inc)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.3.0 - pdfforge GmbH)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.313.0 - Tracker Software Products Ltd)
PhotoFiltre 7 (HKU\S-1-5-21-3871868567-4049322545-1257630448-1001\...\PhotoFiltre 7) (Version:  - )
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29077 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.24.1218.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7885 - Realtek Semiconductor Corp.)
Skypeâ„¢ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Smart View (HKLM-x32\...\{D9E784FC-3C9A-44E9-A48A-9DCBBF11CA90}) (Version: 1.0.0.0 - Samsung )
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB)
Symbaloo (HKLM-x32\...\Symbaloo) (Version: 1.0.0 - Symbaloo Launcher by Toshiba Europe GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.16.3 - Synaptics Incorporated)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.72365 - TeamViewer)
TOSHIBA Display Utility (HKLM\...\{0B39C39A-3ECE-4582-9C91-842D22819A24}) (Version: 2.0.1.0 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{72EFCFA8-3923-451D-AF52-7CE9D87BC2A1}) (Version: 3.0.0.6406 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{1844CFE2-EBA3-490A-8A5E-9BFC646342FD}) (Version: 1.1.5.6402 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.19 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\{B02384B3-8C5B-4927-A190-E767C8FCFD25}) (Version: v3.0.0.1 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{B507386D-1F61-4E55-B05B-F56ACB0086B3}) (Version: 4.02.00.6400 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.2.00.56006005 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{4E688A2F-C4FB-4606-9282-1045B79CBFE2}) (Version: 2.6.16.0 - Toshiba Corporation)
TOSHIBA Start Screen Option (HKLM\...\{06B71035-F19F-4F76-9875-FFCCD4FC3F83}) (Version: 1.00.01.6402 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0033 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{4D57ED72-6B01-40BD-9CA9-012B8FC09CEB}) (Version: 2.0.1.32003 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}) (Version: 5.0.0 - Toshiba Europe GmbH)
UNIVERS Photocite (HKLM-x32\...\UNIVERS Photocite) (Version: 6.1.5 - CEWE Stiftung u Co. KGaA)
Vistaprint Livres photo (HKU\S-1-5-21-3871868567-4049322545-1257630448-1001\...\{70B0F1A3-D243-4FB9-B2C8-074350115F98}_is1) (Version: 11.1.1.1680 - Vistaprint)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WinRAR 5.21 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Wondershare Data Recovery(Build 4.8.3.4) (HKLM-x32\...\{FEA3976F-D621-45F3-AFBD-E812A1F2F00D}_is1) (Version: 4.8.3.4 - Wondershare Software Co.,Ltd.)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {06008543-D3DE-4412-8585-B127FD672BE2} - System32\Tasks\EPSON XP-520 Series Update {8287B1EB-D502-496D-805D-12A04828BB45} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {1EBA04CC-716C-46A0-89B9-B9B4491B98A7} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2017-05-12] (Microsoft Corporation)
Task: {272818CF-5DFC-4D86-8696-FCE6B7684ADE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {2D7DFAF4-A310-4FF2-BDC9-506C282114AB} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {2F121322-AFE6-47BF-ACFB-DDA508B186F2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {34CBC63C-146A-4206-89F1-11757A537414} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe 
Task: {39A4C89B-BBC9-438C-B5D1-811DDFA57641} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
Task: {3CC9634F-E673-46C5-8218-9DE93E8B0990} - System32\Tasks\Resolution+ Setting Task => C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe [2015-06-12] (TOSHIBA Corporation)
Task: {468FDC9B-DF62-44BD-9049-C34D1C6AF0ED} - \WPD\SqmUpload_S-1-5-21-3871868567-4049322545-1257630448-1001 -> Pas de fichier <==== ATTENTION
Task: {46B3A43E-FC1D-4768-BFAE-9D50C9A239F1} - System32\Tasks\{12E38246-F939-4BC1-95D9-6F952C8A14D5} => pcalua.exe -a "C:\Program Files (x86)\Jasc Software Inc\Paint Shop Pro 7\psp.exe" -d "C:\Program Files (x86)\Jasc Software Inc\Paint Shop Pro 7\"
Task: {53DA7561-2920-4101-A5BB-7E5CC2C2262D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {65D44643-9BDA-4B6A-B3F0-93500C2D62BA} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2015-10-08] (Synaptics Incorporated)
Task: {67D0CCBD-539F-499A-87B8-90142E45708B} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2015-11-17] (Toshiba Europe GmbH)
Task: {73507641-1EF3-425E-9658-38224FF8BF3E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {76D28791-D7D2-4815-8AA6-7B8F6B7B14D8} - System32\Tasks\EPSON XP-520 Series Update {E7A0ACE9-0F56-4E57-8C55-D4C73E5F56B6} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {7B574D95-2315-4B64-A8B4-7AB8D6983499} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {9417FE0F-9973-4517-BD37-F3391F145114} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {96A797B2-2CF8-4C52-B73E-4682B0A87C76} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd)
Task: {9E4C13FE-423A-4F4A-8B11-C2DB42DF8DFE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {A26EBFFF-D505-4CDB-AC8C-ACE398186ECB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {B554CA92-5D65-4C49-BBCB-A9DC25A11874} - System32\Tasks\EPSON XP-520 Series Update {BAC2515C-74EB-4C25-A656-36D55044911C} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {B6F61005-A791-4B0A-B2FC-023D213D093B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {BE0CFB8E-51A0-457C-A21D-1517AF6C5A61} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {C18DC458-3F8C-418E-9346-C8EC3745CABE} - System32\Tasks\EPSON XP-520 Series Update {F528395C-2036-4CA7-B356-9CDF05B99073} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {C9633218-A354-4A1A-8C1F-480F07434C11} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {CB2E07EE-FFB4-4A98-8574-5F0EDA3B6042} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
Task: {D2A408F9-F3EE-45F4-9690-32A5FA9F4294} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [2017-05-12] (AVG Technologies CZ, s.r.o.)
Task: {D768ADA8-8857-40E6-9000-5DF4DCF77EC6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {E0A064DF-C7CA-45C3-9300-E7F62CABA9D1} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {E7FB7FC5-DD4C-408C-9F63-1B01DC51B328} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe 
Task: {EEBDB686-5702-442C-84C9-46893B1B2A22} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Véronique\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe 
Task: {F3428634-2AB6-4CE6-9951-C6F89413F18C} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2014-04-03] (TOSHIBA Corporation)
Task: {F5833D06-CEE7-4489-90D5-E524CEB565BE} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => %ProgramFiles(x86)%\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe 
Task: {FBF3786C-AA91-45F2-88C7-11013335378E} - System32\Tasks\dts_apo_service_task => C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_task.exe [2015-05-27] ()

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\EPSON XP-520 Series Update {8287B1EB-D502-496D-805D-12A04828BB45}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE:/EXE:{8287B1EB-D502-496D-805D-12A04828BB45} /F:UpdateWORKGROUP\FAMILIAL$ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-520 Series Update {BAC2515C-74EB-4C25-A656-36D55044911C}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE:/EXE:{BAC2515C-74EB-4C25-A656-36D55044911C} /F:UpdateWORKGROUP\FAMILIAL$ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-520 Series Update {E7A0ACE9-0F56-4E57-8C55-D4C73E5F56B6}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE:/EXE:{E7A0ACE9-0F56-4E57-8C55-D4C73E5F56B6} /F:UpdateWORKGROUP\FAMILIAL$ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-520 Series Update {F528395C-2036-4CA7-B356-9CDF05B99073}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE:/EXE:{F528395C-2036-4CA7-B356-9CDF05B99073} /F:UpdateWORKGROUP\FAMILIAL$ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\Véronique\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_hepcamblpnhlglkfopaifeemohejlklf\SFR Mail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=hepcamblpnhlglkfopaifeemohejlklf
ShortcutWithArgument: C:\Users\Véronique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\SFR Mail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=hepcamblpnhlglkfopaifeemohejlklf

==================== Modules chargés (Avec liste blanche) ==============

2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-04-21 14:03 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-02-22 11:44 - 2017-05-12 13:19 - 00981576 ____N () C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
2016-09-01 18:12 - 2016-09-01 18:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-09-01 18:12 - 2016-09-01 18:12 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-05-12 17:29 - 2017-05-09 16:38 - 02270672 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-04-21 14:03 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-08-19 01:38 - 2016-12-02 08:32 - 00401912 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-10-05 13:37 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-18 15:25 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-18 15:26 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-18 15:26 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-18 15:26 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-04-21 14:02 - 2017-03-28 07:07 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-04-21 14:03 - 2017-03-28 07:08 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-04-21 14:03 - 2017-03-28 07:11 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-05-27 12:46 - 2015-05-27 12:46 - 00019960 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
2012-07-19 03:38 - 2012-07-19 03:38 - 00020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll
2016-03-13 17:32 - 2016-03-13 17:32 - 01486848 _____ () C:\Users\Véronique\AppData\Roaming\JsMediaProd\LooneaMail\LooneaMail.exe
2017-02-22 11:44 - 2017-05-12 13:19 - 02183752 _____ () C:\Program Files (x86)\AVG Web TuneUp\vprot.exe
2017-05-03 17:21 - 2017-05-02 03:03 - 03767640 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.96\libglesv2.dll
2017-05-03 17:21 - 2017-05-02 03:03 - 00100696 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.96\libegl.dll
2017-05-12 13:57 - 2017-05-01 12:59 - 31118328 _____ () C:\Users\Véronique\AppData\Local\Google\Chrome\User Data\PepperFlash\25.0.0.171\pepflashplayer.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 01872384 _____ () C:\Windows\System32\speech_onecore\engines\tts\MSTTSEngine_OneCore.dll
2017-05-12 14:54 - 2017-05-12 14:54 - 00171344 _____ () C:\Program Files (x86)\AVG\Antivirus\JsonRpcServer.dll
2017-05-12 14:54 - 2017-05-12 14:54 - 00999024 _____ () C:\Program Files (x86)\AVG\Antivirus\AvChrome.dll
2017-05-12 14:54 - 2017-05-12 14:54 - 67717632 _____ () C:\Program Files (x86)\AVG\Antivirus\libcef.dll
2017-05-12 14:54 - 2017-05-12 14:54 - 00178120 _____ () C:\Program Files (x86)\AVG\Antivirus\event_routing_rpc.dll
2017-05-12 14:54 - 2017-05-12 14:54 - 00224352 _____ () C:\Program Files (x86)\AVG\Antivirus\tasks_core.dll
2017-05-12 14:54 - 2017-05-12 14:54 - 00685784 _____ () C:\Program Files (x86)\AVG\Antivirus\ffl2.dll
2016-12-04 18:13 - 2016-12-04 18:12 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll
2017-05-12 17:44 - 2017-05-12 17:44 - 00098816 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\win32api.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00110080 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\pywintypes27.dll
2017-05-12 17:44 - 2017-05-12 17:44 - 00364544 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\pythoncom27.dll
2017-05-12 17:44 - 2017-05-12 17:44 - 00320512 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\win32com.shell.shell.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00914432 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\_hashlib.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 01176576 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\wx._core_.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00806400 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\wx._gdi_.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00816128 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\wx._windows_.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 01067008 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\wx._controls_.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00733184 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\wx._misc_.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00682496 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\pysqlite2._sqlite.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00088064 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\_ctypes.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00686080 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\unicodedata.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00119808 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\win32file.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00108544 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\win32security.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00007168 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\hashobjs_ext.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00017920 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\thumbnails_ext.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00088064 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\usb_ext.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00012800 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\common.time34.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00018432 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\win32event.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00167936 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\win32gui.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00046080 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\_socket.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 01303552 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\_ssl.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00128512 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\_elementtree.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00127488 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\pyexpat.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00038912 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\win32inet.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00036864 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\_psutil_windows.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00524248 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\windows._lib_cacheinvalidation.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00011264 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\win32crypt.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00123392 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\wx._wizard.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00077312 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\wx._html2.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00027648 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\_multiprocessing.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00020480 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\_yappi.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00035840 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\win32process.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00078848 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\wx._animate.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00024064 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\win32pipe.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00010240 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\select.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00025600 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\win32pdh.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00017408 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\win32profile.pyd
2017-05-12 17:44 - 2017-05-12 17:44 - 00022528 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\win32ts.pyd
2014-10-30 18:32 - 2013-12-10 00:26 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\Temp:DDCCB2FA [153]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 __RSH C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3871868567-4049322545-1257630448-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Véronique\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "EEventManager"
HKU\S-1-5-21-3871868567-4049322545-1257630448-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000001"
HKU\S-1-5-21-3871868567-4049322545-1257630448-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-3871868567-4049322545-1257630448-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-3871868567-4049322545-1257630448-1001\...\StartupApproved\Run: => "Speech Recognition"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{E0629A46-B9AC-4BCC-A744-726EECC117C1}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{14DC1FD8-EB8C-41D4-A6A8-4532C3F5B8F6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{EB84454B-CD06-45FA-8257-C4E9885DD11A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{B6F07927-970B-4992-926A-418381DED88B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{41554E00-9E86-4555-9462-79B26D276235}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{7A3FCD33-3B16-4270-B290-7ADA434772BC}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{58F9C62A-961F-4DF6-A75A-B9A31690305E}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [UDP Query User{877B5121-94D4-417A-84EC-1581E5C5E970}C:\program files (x86)\smart view\smart view.exe] => (Allow) C:\program files (x86)\smart view\smart view.exe
FirewallRules: [TCP Query User{CB86B617-9523-4FB2-8146-512D2361E14D}C:\program files (x86)\smart view\smart view.exe] => (Allow) C:\program files (x86)\smart view\smart view.exe
FirewallRules: [{DE5BD163-DE84-4C16-9F65-B670C1EB3A63}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0388807E-7945-4F86-82F0-0C764C91F021}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F338389F-58E7-4E23-AB2E-0AAA27FBE134}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{5C03476B-ADA5-4E0A-94CC-F71EAB80DA3C}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{9B47CD94-C27A-4DCE-8CEA-6D3E407C2D71}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{6638520A-2272-4CD1-86AA-481285404FAF}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{1EF489E2-6457-4686-98F0-69ED4AA7088B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{8054B37D-E65C-48D9-B65B-43A2CA882998}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{10E5B4CD-4360-4A51-865F-B477FC6F3178}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [TCP Query User{4581FD5B-1E40-43F9-BFF5-8E1E6DFA83E1}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{8B171167-46FF-46A5-A452-A05CC75AE056}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{C0B8F80B-3B0A-4E59-9BA5-44E16A2F1736}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{A6E2D161-6139-4645-A405-C86B57F6E55F}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{985CAFD0-1FF3-4340-8364-CA2C06A16AA4}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{127380AC-1FD1-43C8-B581-C008E8996E68}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [TCP Query User{F4B3CC88-943F-4597-BC91-4399180A59A8}C:\users\véronique\desktop\adsfix.exe] => (Block) C:\users\véronique\desktop\adsfix.exe
FirewallRules: [UDP Query User{87B14968-A201-4B38-9EE4-6D9414915B78}C:\users\véronique\desktop\adsfix.exe] => (Block) C:\users\véronique\desktop\adsfix.exe
FirewallRules: [TCP Query User{D0E7E4F6-F5D7-4418-A5F6-2659EF5FE383}C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe] => (Block) C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe
FirewallRules: [UDP Query User{4D22F4E3-6317-461D-9910-11916660E86A}C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe] => (Block) C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe
FirewallRules: [{26BBD31D-9EC8-472B-AB05-FF85BE54A6F1}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{6AFC1553-D8C9-4995-8FFB-41255E44F8F1}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{00EB4038-2D2D-4C14-95A9-800A5E51E1B5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{CE3E7549-9FDD-437A-995F-ED6E0B6FD18F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{1BA46C5A-5068-4DF9-9153-84E6DBE51FDA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{A904BA30-CED9-435A-B178-EF1522CAB4C8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{4C390AFD-3565-4A97-AF33-92E0BD7FAFF6}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{D4D03469-0E27-471F-8BBA-AFE52AE872C8}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{9EB6E563-DC8A-4DFB-94EC-051DC21B2CE1}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{5963AFB1-7F8C-456D-AF38-FC74EBB525AA}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{CA414ADC-5A3A-4AB3-81C5-FE63EE6193DF}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{3FA217E5-4D6F-4B54-A92D-F390A99AD39F}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{D031157C-6911-4B9D-9A87-84C4EF8A24E5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

02-05-2017 17:17:25 Windows Update
07-05-2017 16:42:36 Windows Update
12-05-2017 11:41:36 Windows Update
12-05-2017 11:43:00 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (05/12/2017 06:26:45 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: FAMILIAL)
Description: Échec de l’activation de l’application Microsoft.BingWeather_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (05/12/2017 05:56:45 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: FAMILIAL)
Description: Échec de l’activation de l’application Microsoft.BingWeather_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (05/12/2017 05:47:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TPCHSrv.exe, version : 1.0.0.31, horodatage : 0x54729b5e
Nom du module défaillant : ntdll.dll, version : 10.0.14393.479, horodatage : 0x5825887f
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000f8283
ID du processus défaillant : 0x2dbc
Heure de début de l’application défaillante : 0x01d2cb370215edbd
Chemin d’accès de l’application défaillante : C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 91e2f852-1d91-44c9-bc9f-e7200a1134c6
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (05/12/2017 05:46:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: FAMILIAL)
Description: Échec de l’activation de l’application Microsoft.BingWeather_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (05/12/2017 05:26:04 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: FAMILIAL)
Description: Échec de l’activation de l’application Microsoft.BingWeather_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (05/12/2017 05:16:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TPCHSrv.exe, version : 1.0.0.31, horodatage : 0x54729b5e
Nom du module défaillant : ntdll.dll, version : 10.0.14393.479, horodatage : 0x5825887f
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000f8283
ID du processus défaillant : 0x2bcc
Heure de début de l’application défaillante : 0x01d2cb32c300541a
Chemin d’accès de l’application défaillante : C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 5ce2ff57-4c0b-459e-8f2b-7d60610ed5da
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (05/12/2017 05:15:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: FAMILIAL)
Description: Échec de l’activation de l’application Microsoft.BingWeather_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (05/12/2017 04:56:46 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: FAMILIAL)
Description: Échec de l’activation de l’application Microsoft.BingWeather_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (05/12/2017 04:47:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (05/12/2017 04:26:55 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: FAMILIAL)
Description: Échec de l’activation de l’application Microsoft.BingWeather_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.


Erreurs système:
=============
Error: (05/12/2017 05:49:06 PM) (Source: DCOM) (EventID: 10010) (User: FAMILIAL)
Description: Le serveur {45CC1698-D1CF-417B-BC32-80EB79E05EF1} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/12/2017 05:47:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service TPCH Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (05/12/2017 05:42:56 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/12/2017 05:42:56 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/12/2017 05:42:54 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service CDPUserSvc_5e34b s’est arrêté avec l’erreur : 
Erreur non spécifiée

Error: (05/12/2017 05:42:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service WsAppService n’a pas pu démarrer en raison de l’erreur : 
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (05/12/2017 05:42:38 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service WsAppService.

Error: (05/12/2017 05:40:30 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/12/2017 05:18:43 PM) (Source: DCOM) (EventID: 10010) (User: FAMILIAL)
Description: Le serveur {45CC1698-D1CF-417B-BC32-80EB79E05EF1} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/12/2017 05:16:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service TPCH Service s’est terminé de façon inattendue pour la 1ème fois.


CodeIntegrity:
===================================
  Date: 2017-05-11 10:55:22.724
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\usermgrcli.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-05-11 10:55:17.439
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\amdhdl64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-04-25 13:16:57.171
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-04-25 13:12:27.973
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-04-25 13:12:27.232
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-04-25 13:12:25.832
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-04-25 13:12:25.590
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-04-25 13:12:23.267
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-04-25 13:12:22.974
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-04-25 13:12:22.736
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
Pourcentage de mémoire utilisée: 41%
Mémoire physique - RAM - totale: 8104.02 MB
Mémoire physique - RAM - disponible: 4738.71 MB
Mémoire virtuelle totale: 9576.02 MB
Mémoire virtuelle disponible: 5801.56 MB

==================== Lecteurs ================================

Drive c: (TI31386100A) (Fixed) (Total:918.3 GB) (Free:743.84 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt ============================